Hackers kraken alle Californische stemcomputers
Een groep hackers is erin geslaagd om de beveiliging van alle type stemcomputers die in de Amerikaanse staat Californië gebruikt worden te hacken en uitslagen te manipuleren. De door de staat ingehuurde hackers hadden wel een groot voordeel, zo hadden ze onbeperkt de tijd voor hun aanval en beschikten ze over broncode, handleidingen en de stemsoftware zelf. Onder de gekraakte stemcomputers bevonden zich die van fabrikanten Diebold en Sequoia, die in het verleden al vaker succesvol gehackt zijn.
Staatssecretaris Debra Bowen zal het onderzoek gebruiken om te bepalen welke stemcomputers veilig genoeg zijn voor de komende presidentiële voorverkiezingen. Ze moet wel opschieten, want ze heeft tot aanstaande vrijdag de tijd. Dan is het precies nog zes maanden voordat de verkiezingen op 5 februari 2008 plaatsvinden.
De kiesraad was kritisch over het onderzoek, omdat het vervangen van afgekeurde stemcomputers miljoen dollars zal kosten. Ook vond men de gebruikte methode niet kies. "Het geven van de broncodes, handleidingen en onbeperkte toegang tot de hackers, is hetzelfde als een inbreker de sleutel van je huis geven."
wetgeving te komen welke voorziet in een 'paper trail' bij
het gebruik van stemcomputers.
http://sfgate.com/cgi-bin/article.cgi?f=/c/a/2006/01/10/BAGC5GKPR41.DTL
Nu de EU nog.. en daar is ook haast bij geboden.
onbeperkte toegang tot de hackers, is hetzelfde als een
inbreker de sleutel van je huis geven.
stemmachines is ook beschikbaar voor diegenen hebben die we
ervan zouden kunnen verdenken verkiezingen te manipuleren.
Onbeperkte toegang tot broncodes, handleidingen en de
stemmachines is ook beschikbaar voor diegenen hebben die we
ervan zouden kunnen verdenken verkiezingen te manipuleren.
moeten zijn.
onbeperkte toegang tot de hackers, is hetzelfde als een
inbreker de sleutel van je huis geven.
Nee, en jij wilt ook niet dat een bedrijf of overheid je
hoeft te vertellen waarvan je verdachte bent en voor
veroordeeld kan worden............
Je snapt het woord OpenSource en de betekenis daarvan niet....!
onbeperkte toegang tot de hackers, is hetzelfde als een
inbreker de sleutel van je huis geven.
Dus als een rekenmachine jou aangeeft dat 1 + 1= 3 dan
geloof je dat..
En wat nu als je dan wilt weten hoe een rekenmachine tot die
uitkomst kwam (je weet wel beter neem ik aan) en de software
nader wilt laten onderzoeken maar dat niet kan vanwege
closedsource toestanden.
(In een US staat krijg je automatisch levenslange
gevangenisstraf na 3 misdrijven, ook voor winkeldieven en
wildplassers)
onbeperkte toegang tot de hackers, is hetzelfde als een
inbreker de sleutel van je huis geven.
Nee, en jij wilt ook niet dat een bedrijf of overheid je
hoeft te vertellen waarvan je verdachte bent en voor
veroordeeld kan worden............
Je snapt het woord OpenSource en de betekenis daarvan niet....!
Jij verheerlijkt het begrip opensource een beetje.
Opensource hoeft niet gelijk te staan aan anarchie ;-)
In een proces waarop je zelf invloed kunt uitoefenen is opensource een
goed systeem, immers je kunt zelf (theoretisch) controleren of je software
doet wat je verteld is en dat het geen rare achterdeurtjes heeft.
In een proces waar je zelf alleen aan kunt deelnemen en verder geen
invloed op het proces hebt kan opensource een gevaar opleveren. Want
wanneer de broncode van stemmachines publiek is dan is het denkbaar
dat personen voor eigen gewin proberen de achterdeurtjes te vinden,
lekker rustig thuis en maanden van te voren ontwikkelen zij een klein
draadloos apparaatje welke de stemmachine stiekum beinvloed. Wie
controleerd dat?
De software voor dergelijke machines dient ook niet closed source te zijn
zoals de Nedap apparatuur, er dient eenvoudigweg een controle op de
sourcecode plaats te kunnen vinden door (externe) onafhankelijke partijen.
Terug op het artikel, ik ben van mening dat het geven van alle relevante
informatie (handleidingen, broncodes en onbeperkte toegang voor langere
tijd) in combinatie met ethisch en bekwaam personeel een zeer grondige
inventarisatie kan geven aangaande de veiligheid/juistheid van deze
machines. Hierbij is full disclosure van gevonden problemen geen
vereiste maar mag men wel de gevonden problemen publiceren.
J.
onbeperkte toegang tot de hackers, is hetzelfde als een
inbreker de sleutel van je huis geven.
Het geven van de broncodes, handleidingen en onbeperkte
toegang tot de hackers, is hetzelfde als een blue-print van
je huis geven zodat men zwakke punten kan vinden en deze
aanpassen.
onbeperkte toegang tot de hackers, is hetzelfde als een
inbreker de sleutel van je huis geven.
executable code van een applicatie is heel goed te
achterhalen wat een applicatie doet, daar heb je de broncode
helemaal niet voor nodig.
Sterker nog, het feit dat broncode niet nodig is om exploits
te schrijven wordt iedere maand weer bewezen, de dag nadat
Microsoft de patches uitbrengt worden er diverse exploits
uitgebracht, precies voor die lekken. Dat zou volgens jouw
argumentatie niet kunnen.
Onbeperkte toegang tot broncodes, handleidingen en de
stemmachines is ook beschikbaar voor diegenen hebben die we
ervan zouden kunnen verdenken verkiezingen te manipuleren.
de apparatuur partijdig zijn, dat kan tenslotte ook niet anders, het gaat
hier om mensen. Het is vervolgens ook heel makkelijk om te knoeien met
de software in de apparatuur, er wordt tenslotte geen ‘audit trail’
bijgehouden om te verifiëren welke knop ik gedrukt heb.
Omtrent de rechtmatigheid van de 2004 verkiezingen in de VS,
zijn ‘senate hearings’ gehouden. Vooralsnog is hier, in ieder geval mij
bekend, geen definitief oordeel uit gekomen. Mocht iemand
geïnteresseerd zijn hoe een staatsgreep heden ten dage in een
democratisch land mogelijk is dan stel ik voor de volgende documentaire
te bekijken, http://www.stealingamerica.org/. Ongeacht of je het
gelooft, of niet, is het zeker de moeite waard om te zien.
Onbeperkte toegang tot broncodes, handleidingen en de
stemmachines is ook beschikbaar voor diegenen hebben die we
ervan zouden kunnen verdenken verkiezingen te manipuleren.
de apparatuur partijdig zijn, dat kan tenslotte ook niet anders, het gaat
hier om mensen. Het is vervolgens ook heel makkelijk om te knoeien met
de software in de apparatuur, er wordt tenslotte geen ‘audit trail’
bijgehouden om te verifiëren welke knop ik gedrukt heb.
Omtrent de rechtmatigheid van de 2004 verkiezingen in de VS,
zijn ‘senate hearings’ gehouden. Vooralsnog is hier, in ieder geval mij
bekend, geen definitief oordeel uit gekomen. Mocht iemand
geïnteresseerd zijn hoe een staatsgreep heden ten dage in een
democratisch land mogelijk is dan stel ik voor de volgende documentaire
te bekijken, http://www.stealingamerica.org/. Ongeacht of je het
gelooft, of niet, is het zeker de moeite waard om te zien.
en een paper trail verhoogt de kans dat mensen afgeperst worden om op
bepaalde mensen te stemmen ... not a good thing imo !! Het systeem
zoals het vandaag in België wordt gebruikt is vrij ok denk ik : er is geen
elektronische communicatie tussen de terminal en een centrale computer
waar de stemmen op gelogd worden. De kaarten (smartcard toestanden)
waarop de stem geregistreerd wordt bevindt zich OF in jou bezit of in een
elektronische safe ...
Onbeperkte toegang tot broncodes, handleidingen en de
stemmachines is ook beschikbaar voor diegenen hebben die we
ervan zouden kunnen verdenken verkiezingen te manipuleren.
de apparatuur partijdig zijn, dat kan tenslotte ook niet anders, het gaat
hier om mensen. Het is vervolgens ook heel makkelijk om te knoeien met
de software in de apparatuur, er wordt tenslotte geen ‘audit trail’
bijgehouden om te verifiëren welke knop ik gedrukt heb.
Omtrent de rechtmatigheid van de 2004 verkiezingen in de VS,
zijn ‘senate hearings’ gehouden. Vooralsnog is hier, in ieder geval mij
bekend, geen definitief oordeel uit gekomen. Mocht iemand
geïnteresseerd zijn hoe een staatsgreep heden ten dage in een
democratisch land mogelijk is dan stel ik voor de volgende documentaire
te bekijken, http://www.stealingamerica.org/. Ongeacht of je
het
gelooft, of niet, is het zeker de moeite waard om te zien.
en een paper trail verhoogt de kans dat mensen afgeperst worden om op
bepaalde mensen te stemmen ... not a good thing imo !! Het systeem
zoals het vandaag in België wordt gebruikt is vrij ok denk ik : er is geen
elektronische communicatie tussen de terminal en een centrale computer
waar de stemmen op gelogd worden. De kaarten (smartcard
toestanden)
waarop de stem geregistreerd wordt bevindt zich OF in jou bezit of in een
elektronische safe ...
Ik zit hier met een grijns op mijn gezicht. Ik visualiseer een afperser die
alle stemmers (heel veel dus) benaderd met het oog op beinvloeding, ik
denk dat hij (of zij) het druk krijgt.
Laten we er inderdaad van uit gaan dat het Belgische systeem OK is, dan
zit je nog steeds met het probleem van codering, collusion etc. Hetgeen
dus in alle waarschijnlijkheid in de VS is gebeurd.
In het algemeen gaat men er van uit dat op papier stemmen het beste is,
oftewel het minst fraude gevoelig. Er zijn derhalve in de VS reeds een
aantal staten die verkiezingen alleen op papier toelaten, en de
verwachting is dat er meer zullen volgen.
Net of papier niet vervalst kan worden.
In essentie is er weinig niet te vervalsen, kijk maar naar de spullen die uit
het verre oosten Europa binnenstroomt.
Waar het om gaat is dat de tijd die nodig is om 100,000 stemmen
elektronisch aan te passen een fractie van de tijd kost en navenant dus
ook vele male makelijker is om te doen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.